API Gateway リソースポリシーを使用して REST API へのアクセスを制御する - Amazon API GatewayAmazon API Gateway のリソースポリシーは、JSON ポリシードキュメントです。指定されたプリンシパル (通常、IAM ロールまたはグループ) で API を呼び出せるかどうかにかかわらず、制御する API にアタッチします。API Gateway リソースポリシーを使用すると、API を以下から安全に呼び出すことができます。 指定された AWS アカウントのユーザー 指定されたソース IP アドレス範囲または CIDR ブロック 指定された Virtual Private Cloud (VPC) または VPC エンドポイント (任意のアカウント) リソースポリシーを API Gateway の API エンドポイントタイプにアタッチするには、AWS Management Console、AWS CLI、または AWS SDK を使用できます。プライベート API の場合
